freebuf
本文来源:qinglianyun
思科发布关于16个严重和高危漏洞的警告信息
思科发布了关于30个产品漏洞的安全公告,其中半数漏洞是高危和严重的漏洞。
仅有3个安全警告针对的是具有严重影响的安全问题,其中一个是最近发现的存在于 Apache Struts 中的远程代码执行漏洞,目前已存在多个 PoC 利用代码。
思科表示并非所有包含受影响 Struts 库的产品均易受攻击,原因在于它们使用这个库的方式不同。只有一个受该漏洞影响的思科产品收到了补丁,其它产品将在未来几周的固定软件发布中予以更新。
另外一个严重的漏洞存在于思科 Umbrella API 中,可导致“未经认证的远程攻击者查看自己和其它组织机构范围内的数据并修改。”由 Critical Start 的 Section 8 威胁情报和安全研究团队报告的漏洞尽可通过软降更新予以修复。
Umbrella 企业漫游客户端和企业漫游模块也受两个其它权限提升漏洞(CVE-2018-0437 和 CVE-2018-0438)的高危影响。
详文阅读:
转载请注明来自网盾网络安全培训,本文标题:《青莲晚报(第二十期)| 物联网安全多知道》
